Группировка обезглавлена
Министерство юстиции США опубликовало обвинения и сообщило о заключении под стражу трех граждан Украины, которые являются членами известной хакерской группировки FIN7, или Carbanak. За последние пять лет злоумышленникам удалось похитить свыше $1 млрд.
Согласно официальному релизу миниюста, задержанными являются 44-летний Дмитрий Федоров, 33-летний Федор Хладырь и 30-летний Андрей Колпаков. Участники FIN7 украли данные свыше чем 15 млн кредитных карт с помощью зловредов, распространяемых в фишинговых рассылках по электронной почте.
FIN7 разработала очень сложную и настраиваемую вредоносную программу для контроля над банкоматами, сетями электронных платежей, пользовательскими банковскими счетами, рассказали «Газете.Ru» специалисты Avast.
По данным Европола, преступная деятельность этой группировки привела к общим потерям в размере более одного миллиарда евро, и это, вероятно, самая успешная киберпреступная группа мира.
Каждому из трех украинцев предъявлены обвинения в 26 случаях мошенничества, хакерства, незаконном доступе к электронным устройствам и краже личных данных с отягчающими обстоятельствами. По словам специалиста отдела сопровождения продуктов и сервисов ESET Russia Андрея Ермилова, деятельность данной кибергруппы интересна не только с точки зрения объема украденных средств, но и с технической точки зрения — Carbanak действовала как зрелая APT-группа [APT — целевая кибератака, «Газета.Ru»], направленно заражая большое количество компьютеров и получая с этого выгоду.
Федеральный прокурор Аннет Хейес заявила о том, что арест подозреваемых — это «только начало», в то время как правоохранительные органы продолжают вести расследование деятельности хакеров.
«Мы не строим иллюзий на счет того, что мы разом покончили со всей группировкой, но сделали важный шаг», — подчеркнула Хейес.
Троица хакеров была арестована европейскими властями по запросу США еще в 2017 году. Хладырь был задержан в немецком Дрездене, и сейчас ожидает суда в Сиэттле. Федоров, которого арестовали в Польше, и Колпаков, пойманный в Испании, пока не находятся на территории США, но американские власти активно добиваются их экстрадиции.
По данным следствия, Carbanak атаковала свыше 100 американских компаний из сферы ресторанного, игорного и туристического бизнеса. Хакеры взламывали системы тысяч компьютеров, похищали финансовые данные пользователей, а потом перепродавали их на черных рынках даркнета. Как рассказали «Газете.Ru» в «Лаборатории Касперского»,
убытки от действий Carbanak составляют примерно от $2,5 млн до $10 млн.
Министерство юстиции рассказало об активности преступников не только в США, но и в Великобритании, Австралии, Франции. Тем не менее, Carbanak успел «поработать» и в России. Выступая на Международном конгрессе по информационной безопасности, глава Сбербанка Герман Греф рассказал о том, что хакерскую атаку атаке на ПИР банк, который потерял около 58 млн руб., совершила именно эта группировка.
Председатель правления ПИР банка Ольга Колосова подтвердила тот факт, что с наибольшей вероятностью вирус проник в банк через фишинговое письмо.
В марте 2018 года стало известно о задержании лидера группировки Carbanak. Его личность держится в секрете, но некоторые СМИ сообщили о том, что его зовут «Денис К.», и он также является гражданином Украины. Не исключено, что именно по его наводке были арестованы трое других членов хакерской банды.
По словам министра внутренних дел Испании, где был арестован «Денис», глава Carbanak является «одним из самых значимых киберпреступников в мире».
Операция без взлома
По словам ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, еще в 2015 году в ходе совместного расследования компании, Европола и Интерпола была раскрыта беспрецедентная киберпреступная операцию, в рамках которой злоумышленники похитили миллиард долларов США. Это киберограбление продолжалось два года, и за ним стояла группировка Carbanak.
Согласно заявлению «Лаборатории Касперского», Carbanak стала первой хакерской группировкой, применявшей настолько продвинутые инструменты и техники, что прежде подобные ресурсы были замечены только у тех киберпреступников, которых спонсирует государство.
«В банках очень серьезная система безопасности, все они обладают уникальной ИТ-инфраструктурой и ПО, разработанным индивидуально для каждого банка. Представители службы безопасности банков были уверены, что только инсайдер может совершить кражу денег, используя внутреннюю сеть банка. Никто не ожидал подобной атаки. Киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным», — пояснил Голованов.
Он отметил, что хакерам даже не пришлось взламывать банковские сервисы — они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные.
«Учитывая характер работы атакующих во многих странах мира, мы можем предположить, что это несколько десятков людей около 30 лет, связанных между собой жаждой наживы. Артефакты, оставленные во вредоносных файлах и на компьютерах жертв, свидетельствуют о том, что злоумышленники, которые создавали код, владеют русским языком. При этом для атак в конкретной стране они искали «в команду», человека, говорящего на местном языке – тайском, китайском, чешском, испанском и т.д.», — рассказал собеседник «Газеты.Ru».